Desde que comprara Twitter, Elon Musk ha planteado en redes cobrar para que los usuarios ya verificados en la plataforma puedan mantener la insignia azul. Una noticia que los timadores han aprovechado para intentar engañar a los usuarios. Se están enviando correos electrónicos en inglés, supuestamente de parte de Twitter, en los que se pide a perfiles verificados que confirmen su identidad y, de este modo, eviten pagar por mantener su estatus en la red social.
Sin embargo, se trata de un caso de phishing: los timadores se hacen pasar por Twitter para robar las contraseñas de los usuarios con cuenta verificada.
"No pierdas tu estado verificado gratis", avisa el correo en inglés que está llegando a algunos usuarios y del que ha advertido el medio especializado en tecnología TechCrunch. "Para recibir la insignia de verificación de forma gratuita y permanente, confirme que es una persona conocida. Si no proporciona verificación, pagará $ 19.99 cada mes como otros usuarios", afirma el email, que incluye un botón con un enlace al final.
No obstante, si nos fijamos, el correo electrónico se envía desde una cuenta de Gmail (twittercontactcenter@gmail.com) en lugar de utilizar un dominio de Twitter. Además, según indica TechCrunch, el botón del email enlaza a un documento de Google que contiene otro link que redirige a una página alojada en Google Sites, un servicio de Google que permite a los usuarios crear páginas web.
En esa página aparece un formulario en el que solicitan el nombre de usuario, la contraseña y el número de teléfono. Este formulario utiliza el logo de Twitter y su diseño para hacer el intento de phishing más creíble. Zack Whittaker, editor de TechCrunch, ha publicado imágenes de esta página con la que intentan robar cuentas de usuarios verificados:
Phishing emails are sent from a Gmail account and point to a Google Doc with a link to a Google Site. Yes, incredibly crude, but looks like this. Clearly capitalizing on the uncertainty around Twitter verification.
— Zack Whittaker (@zackwhittaker) October 31, 2022
I forwarded details to Google to review/take down. pic.twitter.com/N0OATcG6k2
Según el medio tecnológico, con los datos que pide el formulario se podrían comprometer los perfiles de aquellos usuarios que no utilizan una autenticación de doble factor (2FA). Google ya ha elimina la página tras la alerta de TechCrunch, según asegura el medio.
Consejos para evitar ser víctima de 'phishing'
No podemos hacer que dejen de llegar estos mensajes, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.
- Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
- Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
- Cuidado si al intentar pinchar en los elementos de la web no te dirige a ningún sitio o te pide verificar tus datos.
- Contrasta con las fuentes antes de dar tus datos o pulsar un enlace.Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp (+34 644 22 93 19).
También puedes contactar con la Oficina de Seguridad del Internauta(OSI) del Instituto Nacional de Ciberseguridad (INCIBE) o utilizar su línea de ayuda en ciberseguridad.
Si piensas que has sido víctima de este fraude u otro similar, puedes contarnos tu historia escribiéndonos a [email protected].